論文の概要: Space Fabric: A Satellite-Enhanced Trusted Execution Architecture

• arxiv url: http://arxiv.org/abs/2603.23745v1
• Date: Tue, 24 Mar 2026 22:13:02 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-03-26 21:06:11.03626
• Title: Space Fabric: A Satellite-Enhanced Trusted Execution Architecture
• Title（参考訳）: Space Fabric: 衛星による信頼性の高い実行アーキテクチャ
• Authors: Filip Rezabek, Dahlia Malkhi, Amir Yahalom,
• Abstract要約: 分散衛星ネットワークは、ハードウェアへの物理的アクセスなしに運用される信頼アーキテクチャーに対するプレッシャーを発生させる。 信頼性の高い計算スタックを衛星インフラに移動させるアーキテクチャであるSpace Fabricを紹介する。 すべての暗号シークレットは打ち上げ後、同じ場所にあるセキュアな要素内で生成される。
• 参考スコア（独自算出の注目度）: 1.9116784879310027
• License: http://creativecommons.org/licenses/by-nc-sa/4.0/
• Abstract: The emergence of decentralized satellite networks creates a pressing need for trust architectures that operate without physical access to hardware, without pre-provisioned vendor secrets, and without dependence on a single manufacturer's attestation service. Terrestrial TEEs are insufficient: hardware-based designs are susceptible to physical attacks, and most platforms root their attestation chains in secrets provisioned during manufacturing, creating a pre-launch trust window and single-vendor dependency that cannot be independently audited. We present Space Fabric, an architecture that provides the missing trust foundation for orbital computing by relocating the trusted computing stack to satellite infrastructure, exploiting post-launch physical inaccessibility as a tamper barrier unattainable by terrestrial deployments. Our Satellite Execution Assurance Protocol binds workload execution to a specific satellite via a Byzantine-tolerant endorsement quorum of distributed ground stations, certifying not only \emph{what} executes inside the TEE but also \emph{where}. All cryptographic secrets are generated within co-located secure elements after launch, with no signing keys accessible on Earth at any point. To reduce single-vendor dependence, Space Fabric distributes its trust anchor across two independent secure elements, an NXP SE050 and a TROPIC01, both of which must co-sign attestation evidence. We implement Space Fabric on a USB Armory Mk II with ARM TrustZone, verify attestation end-to-end using Veraison, and provide a security analysis with satisfaction arguments and impossibility bounds under a strong adaptive adversary.
• Abstract（参考訳）: 分散型衛星ネットワークの出現は、ハードウェアへの物理的アクセスがなく、事前に計画されたベンダーの秘密がなく、単一のメーカーの認証サービスに依存しない信頼アーキテクチャの必要性を強く要求する。 ハードウェアベースの設計は物理的攻撃の影響を受けやすく、ほとんどのプラットフォームは、製造中に提供された秘密の証明チェーンを根ざし、独立して監査できない、事前の信頼窓と単一ベンダ依存を作成する。 このアーキテクチャは、信頼性の高い計算スタックを衛星インフラに移動させ、打ち上げ後の物理的アクセシビリティを地上展開で達成不可能な改ざん障壁として活用することで、オービタルコンピューティングの信頼性基盤を欠くアーキテクチャである。 我々の衛星実行保証プロトコルは、Byzantine-tolerant endorement quorumを介して特定の衛星にワークロードの実行をバインドし、TEE内で実行される \emph{what} だけでなく、 'emph{where} も認証する。 すべての暗号シークレットは打ち上げ後、同じ場所にあるセキュアな要素内で生成される。 単ベンダー依存を減らすため、Space Fabricは信頼アンカーを NXP SE050 と TROPIC01 の2つの独立したセキュアな要素に分散する。 We implement Space Fabric on a USB Armory Mk II with ARM TrustZone, attestation end-to-end using Veraison, and provide security analysis with satisfaction arguments and impossibility bounds under a strong adapt adversary。

関連論文リスト

• Systems-Level Attack Surface of Edge Agent Deployments on IoT [5.081228499547384]
  3つのアーキテクチャ(クラウドホスト、エッジローカル、ハイブリッド)の実証セキュリティ分析を提示する。 実地テストベッドで観測された2つの緊急障害を含む,システムレベルの攻撃面を5つ同定した。 結果は、モデルやプロンプト設計だけでなく、デプロイメントアーキテクチャがエージェント制御IoTシステムにおけるセキュリティリスクの主要な決定要因であることを実証している。
  論文  参考訳（メタデータ） (2026-02-26T01:48:46Z)
• Zero Trust for Multi-RAT IoT: Trust Boundary Management in Heterogeneous Wireless Network Environments [0.0]
  マルチ無線アクセス技術、モノのインターネット、特に無人航空機はゼロ・トラスト・アーキテクチャーの採用に根本的で不評な挑戦を生んでいる。 現在のZTAフレームワークは、比較的安定したネットワーク環境を前提としており、モバイルIoTデプロイメントにおいて、頻繁で動的なRATスイッチングの信頼性に対処していない。
  論文  参考訳（メタデータ） (2026-02-09T18:36:05Z)
• Multi-Agent-Driven Cognitive Secure Communications in Satellite-Terrestrial Networks [58.70163955407538]
  悪意のある盗聴者は衛星地上ネットワーク(STN)を介して個人情報に深刻な脅威をもたらす リアルタイムセンシングによりスペクトルスケジューリングと保護を協調する複数のエージェントによって駆動される認知セキュア通信フレームワークを提案する。 我々は、生成した対向ネットワークを利用して対向行列を生成し、学習支援電力制御を用いて、実及び対向信号のパワーを保護層に設定する。
  論文  参考訳（メタデータ） (2026-01-06T10:30:41Z)
• Zero-Trust Foundation Models: A New Paradigm for Secure and Collaborative Artificial Intelligence for Internet of Things [61.43014629640404]
  Zero-Trust Foundation Models (ZTFM)は、ゼロトラストセキュリティの原則をIoT(Internet of Things)システムの基盤モデル(FM)のライフサイクルに組み込む。 ZTFMは、分散、異質、潜在的に敵対的なIoT環境にわたって、セキュアでプライバシ保護のAIを可能にする。
  論文  参考訳（メタデータ） (2025-05-26T06:44:31Z)
• Research Directions for Verifiable Crypto-Physically Secure TEEs [0.0]
  Web3アプリケーションは、ハードウェアベースのTEEの信頼できる保護者として機能するために、クラウドのインフラに依存する必要があります。 この研究は、物理的な攻撃に対してセキュアなチップを設計して実装する方法を模索することを目的としています。
  論文  参考訳（メタデータ） (2024-10-04T06:47:14Z)
• HasTEE+ : Confidential Cloud Computing and Analytics with Haskell [50.994023665559496]
  信頼性コンピューティングは、Trusted Execution Environments(TEEs)と呼ばれる特別なハードウェア隔離ユニットを使用して、コテナントクラウドデプロイメントにおける機密コードとデータの保護を可能にする。 低レベルのC/C++ベースのツールチェーンを提供するTEEは、固有のメモリ安全性の脆弱性の影響を受けやすく、明示的で暗黙的な情報フローのリークを監視するための言語構造が欠如している。 私たちは、Haskellに埋め込まれたドメイン固有言語(cla)であるHasTEE+を使って、上記の問題に対処します。
  論文  参考訳（メタデータ） (2024-01-17T00:56:23Z)
• Tamper-Evident Pairing [55.2480439325792]
  Tamper-Evident Pairing (TEP)はPush-ButtonConfiguration (PBC)標準の改良である。 TEP は Tamper-Evident Announcement (TEA) に依存しており、相手が送信されたメッセージを検出せずに改ざんしたり、メッセージが送信された事実を隠蔽したりすることを保証している。 本稿では,その動作を理解するために必要なすべての情報を含む,TEPプロトコルの概要について概説する。
  論文  参考訳（メタデータ） (2023-11-24T18:54:00Z)
• Putting a Padlock on Lambda -- Integrating vTPMs into AWS Firecracker [49.1574468325115]
  ソフトウェアサービスは、明確な信頼関係なしに、クラウドプロバイダに対して暗黙の信頼を置いている。 現在、Trusted Platform Module機能を公開するクラウドプロバイダは存在しない。 仮想TPMデバイスをAmazon Web Servicesによって開発されたFirecrackerに統合することで信頼性を向上させる。
  論文  参考訳（メタデータ） (2023-10-05T13:13:55Z)
• SyzTrust: State-aware Fuzzing on Trusted OS Designed for IoT Devices [67.65883495888258]
  我々は、リソース制限されたTrusted OSのセキュリティを検証するための、最初の状態認識ファジィフレームワークであるSyzTrustを紹介する。 SyzTrustはハードウェア支援フレームワークを採用し、IoTデバイス上でTrusted OSを直接ファジングできるようにする。 我々は、Samsung、Tsinglink Cloud、Ali Cloudの3つの主要なベンダーからSyzTrust on Trusted OSを評価した。
  論文  参考訳（メタデータ） (2023-09-26T08:11:38Z)
• Building Your Own Trusted Execution Environments Using FPGA [16.206300249987354]
  BYOTee(Build Your Own Trusted Execution Environments)は、複数のセキュアなエンクレーブを構築するための、使いやすいインフラである。 BYOTeeは、FPGAの要求に応じて、ソフトコアCPU、ブロックRAM、周辺接続を含むカスタマイズされたハードウェアTCBでエンクレーブを作成する。
  論文  参考訳（メタデータ） (2022-03-08T17:22:52Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。